Ik schrok ervan

Een paar weken geleden schreef ik op deze plek over een nieuwe hype: bitcoins. Dat is een nieuwe internetvaluta waarmee je, zonder tussenkomst van banken en overheden, eenvoudig geld kunt sturen en ontvangen via internet. Om bitcoins te kopen moet je eerst je euro’s ruilen bij een zogenaamde ‘bitcoin exchange’. Voor m’n column registreerde ik me, samen met zo’n zestigduizend anderen, bij de grootste: MtGox.com.

Dit weekend ontstond er grote commotie omdat er opeens massaal bitcoins gedumpt werden en de geldmarkt volledig in elkaar stortte. Wat bleek: een hacker had toegang gekregen tot de database van MtGox.com en de inloggegevens van alle gebruikers waren openbaar geworden.

Een paar uur na de hack zweefde er een bestand rond op fora en Twitter met de e-mailadressen, gebruikersnamen en (versleutelde doch kraakbare) wachtwoorden van alle gebruikers erin. De hele databank van de valutabeurs lag op straat. Ik opende het bestand, zocht naar m’n naam en vond m’n gegevens. Het is een rare gewaarwording om zulke persoonlijke informatie van jezelf tussen de gegevens van allerlei onbekenden te zien staan in een ellenlang Excel-bestand. Ik schrok ervan.

Als je e-mailadres in zo’n gelekte database staat is dat onhandig (lawines spam). Maar wat erger is: dat de meerderheid van de mensen nog steeds overal op internet hetzelfde wachtwoord gebruikt. Je wachtwoord hoeft dan maar één keer uit te lekken en iedereen heeft toegang tot al je accounts.

Hackersgroep LulzSec zet de laatste maanden veelvuldig gestolen databases integraal online. Zo kon ik een paar dagen geleden scrollen door een enorme lijst gebruikersnamen, e-mailadressen en wachtwoorden van leden van een amateurschrijversforum. Doordat velen maar één wachtwoord op internet gebruiken, kon ik met het grootste gemak inloggen op de persoonlijke e-mailadressen, twitteraccounts en zelfs PayPal-bankrekeningen.

Het is volstrekt onveilig om anno nu hetzelfde wachtwoord op meerdere sites te gebruiken. Maar gelukkig hoef je niet honderden verschillende wachtwoorden te onthouden voor alle websites die je gebruikt: daar zijn tegenwoordig eenvoudige programma’s voor. Simpele software, zoals 1password, maken voor iedere nieuwe website waarbij je je aanmeldt, een ander – willekeurig – wachtwoord aan. Het enige wachtwoord dat je hoeft te onthouden is je geheime ‘master’-wachtwoord, waarna de software regelt dat de juiste wachtwoorden bij de juiste sites worden ingevoerd.